我刚刚升级到最新的axis2/rampart 版本,在提供需要用户名密码身份验证的网络服务时遇到了一个奇怪的行为。
到目前为止,我实现了自己的密码回调处理程序,它处理类型为 WSPasswordCallback.USERNAME_TOKEN_UNKNOWN 的 WSPasswordCallbacks。我在数据库中查找了提供的用户并检查了给定的密码。
在最新版本中,passwordcallback-usage 似乎总是 WSPasswordCallback.USERNAME_TOKEN 我必须为给定用户提供密码 - 但我无法提供密码,因为我不存储密码明文。我是否必须编写自己的 org.apache.ws.security.validate.UsernameTokenValidator?我必须在哪里注册?